Word-də Yenilik Bunu Yaln;z Davamında Öyrənin!
Microsoft yenə istifadəçiləri xəbərdar etdi
Microsoft, siber günahkarların Windows Word proqramında tapdıqları bir təhlükəsizlik açığından faydalanaraq kompüterlərə 'pis niyyətli' proqramlar yüklənə biləcəyini bildirdi.
Səlahiyyətlilər, bir internet istifadəçisinin kompüterinə yüklənən pis məqsədli Word faylının təsbit edilməsinin ardından təhlükəsizlik açığının ol/tapılması üçün araşdırmanın başladığını, günahkarların başqa açıqlayar da tapa biləcəyini eşitdirdi.
Microsoftdan edilən şərhdə, "Qaynağını bilmədiyiniz, şübhəli kəslərin yanında, qaynağı etibarlı da olsa gözlənilməz anlarda gələn Word fayllarını açmayın" xəbərdarlığı iştirak etdi.
Pis niyyətli faylın təsir etdiyi 'Reaktiv Database Ənginə', Wordun xaricində Microsoft Accessin bəzi distributivlərində də istifadə edilir. Microsoft, təhlükəsizlik açığının digər Office proqramlarında da təsirli olub olmadığını araşdırır.
Şərhdə, "Bu an yalnız Worddakı müdafiə oluna bilməyən açıqları tapıb hücum edənlərə qarşı teyakkuzdayız. Riskin məhdud olduğuna inanırıq. İstifadəçilər, diqqət yetirəcəkləri bir neçə nöqtə ilə bu hücumdan qoruna bilərlər" deyildi.
Office Wordun 2000, 2002, 2003 və 2007 distributivlərinin hücumdan təsirlənə biləcəyini bildirən Microsoft, Windows Vista ya da Windows Server 2003ün Sərv tərəfindən Pack 2 ilə istifadə edilməsi vəziyyətində riskin olmadığını ifadə etdi. Təhlükəsizlik açığının təsbit edildiyi 'Jet Database Engine'nin bu iki distributivdə problemsiz işlədiyi köçürüldü. Şərhdə verilən texniki məlumatlara görə, 'Msjet40.dll' faylı 4.0.9505.0ın altında olan Word proqramları hücumlardan təsirlənə bilər.
Microsoft, öz siyasəti gərəyi açığın nə vaxt bağlanılacağı mövzusunda məlumat vermədi. Ancaq bir dahaki Windows təhlükəsizlik aktuallaşdırılmalarının ediləcəyi 8 Aprel tarixinə qədər bu mövzuya bir həll tapıla bilməsi gözlənilmir.